package com.qianfeng.role.filter;


//
//                            _ooOoo_  
//                           o8888888o  
//                           88" . "88  
//                           (| -_- |)  
//                            O\ = /O  
//                        ____/`---'\____  
//                      .   ' \\| |// `.  
//                       / \\||| : |||// \  
//                     / _||||| -:- |||||- \  
//                       | | \\\ - /// | |  
//                     | \_| ''\---/'' | |  
//                      \ .-\__ `-` ___/-. /  
//                   ___`. .' /--.--\ `. . __  
//                ."" '< `.___\_<|>_/___.' >'"".  
//               | | : `- \`.;`\ _ /`;.`/ - ` : | |  
//                 \ \ `-. \_ __\ /__ _/ .-` / /  
//         ======`-.____`-.___\_____/___.-`____.-'======  
//                            `=---='  
//  
//         .............................................  
//                  佛祖镇楼            BUG辟易  
//          佛曰:  
//                  写字楼里写字间，写字间里程序员；  
//                  程序人员写程序，又拿程序换酒钱。  
//                  酒醒只在网上坐，酒醉还来网下眠；  
//                  酒醉酒醒日复日，网上网下年复年。  
//                  但愿老死电脑间，不愿鞠躬老板前；  
//                  奔驰宝马贵者趣，公交自行程序员。  
//                  别人笑我忒疯癫，我笑自己命太贱；  


import com.qianfeng.role.config.RoleConfig;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;
import java.util.List;

/**
 * Created by jackiechan on 2021/10/18 09:53
 *
 * @author jackiechan
 * @version 1.0
 * @since 1.0
 */
public class RoleFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        //获取到当前登陆的用户
        if (((HttpServletRequest) request).getRequestURI().contains("/login")) {
            chain.doFilter(request, response);
            return;
        }
        Object user = ((HttpServletRequest) request).getSession().getAttribute("user");
        List list = RoleConfig.urls.get(user);//拿到用户能访问的地址
        String requestURI = ((HttpServletRequest) request).getRequestURI();
        System.err.println(requestURI);
        System.err.println(list);
        if (list.contains(requestURI)) {
            chain.doFilter(request, response);
        }else{
            response.getWriter().write("no permisson!!!!");
        }


    }

    @Override
    public void destroy() {

    }
}
